[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Petit problème de validation certificat avec OpenLDAP / OpenSSL.

Farget Vincent <farget@olfac.univ-lyon1.fr> writes:

> Bonjour à tous,
>
> Je suis en train de mettre en place, sur un serveur de test Debain Sarge 
> un service d'annuaire 'OpenLDAP' sécurisé.
>
> Celui-ci marche bien en 'ldap' mais pas en 'ldaps'.
> J'ai un petit problème de vérification de certificat.

[...]

> Modifications dans '/etc/ldap/slapd.conf' :
> ...
> -> TLSCipherSuite HIGH:MEDIUM:+SSLv2
                                 ^^^^^
                                 SSLv3

[...]

> -> ldapsearch -b "dc=TestNSS" -LLL -H "ldaps://aaa.bbb.ccc.ddd/" -x
> "(cn=admin)"
> ERREUR :
> ldap_bind: Can't contact LDAP server (-1)
>         additional info: error:14090086:SSL
> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
           ^^^^

[...]

> New, TLSv1/SSLv3, Cipher is AES256-SHA
             ^^^^^
> Server public key is 1024 bit
> SSL-Session:
>     Protocol  : TLSv1
>     Cipher    : AES256-SHA
>     Session-ID: 
> 1D2FDD0C620A67C44DAD128FD35FE3D3CC9F554B9716C73C08CE97FF38F9822B
>     Session-ID-ctx:
>     Master-Key: 
> 0C7D078193BB18BE43EB851BE83EE27C8BCE623AAA025E8BF9A8D8CA4E6AC80727ECFF596B257EFD43263F9AC6CF7B9F
>     Key-Arg   : None
>     Start Time: 1128671693
>     Timeout   : 300 (sec)
>     Verify return code: 21 (unable to verify the first certificate)
> ---
>
>
>
> L'erreur est assez clair :-)

En effet...

-- 
Léo.
Reply to: